Syddanmark melder om persondatabrud i ni af regionens it-systemer

99,9 pct. af alle kræftpatienter blev i 2024 udredt og behandlet inden for reglerne om maksimale ventetider.

SYDDANMARK: Som følge af Region Syddanmarks interne undersøgelser er der konstateret brud på persondatasikkerheden i ni af regionens it-systemer, oplyser regionen. Alle bruddene er håndteret og meldt til Datatilsynet.

I foråret 2020 igangsatte regionen på eget initiativ en omfattende og grundig intern undersøgelse af risikoen for sikkerhedsbrud vedrørende mulige åbne netværksdrev. En undersøgelse som tidligere tidligere har resulteret i to anmeldelser til Datatilsynet.

Undersøgelsen er fortsat i gang og har nu resulteret i fund af yderligere otte brud på persondatasikkerheden, som alle er blevet håndteret.

Fælles problematik for otte af systemerne

Bruddet på persondatasikkerheden i de otte systemer bestod i, at det teoretisk var muligt for andre medarbejdere, end dem der var tilknyttet patienten, at tilgå dokumenter fra systemets netværksdrev.

Det har dog været meget kompliceret at få adgang til personoplysninger og har krævet, at en medarbejder aktivt ledte efter dem. Dokumenter på fællesdrev var ikke navngivet med persondata, men var en sammensætning af information, der kun var forståelig for de medarbejdere, der arbejdede med de pågældende patienter. Dokumenttitlerne afslørede dermed ikke i sig selv, at der var tale om personoplysninger, eller hvis personoplysninger der var tale om.

Derudover har regionen separat fra den igangværende undersøgelse konstateret et sikkerhedsbrud i regionens elektroniske sags- og dokumenthåndteringssystem Acadre.

Acadre

Systemet Acadre er regionens elektroniske sags- og dokumenthåndteringssystem, som indeholder almindelige, fortrolige og følsomme personoplysninger.

Det har på grund af både brugerfejl i Acadre og fejl i kvalitetssikringssystemet Adoxa været muligt for en del af regionens medarbejdere at skaffe sig adgang til personoplysninger, de ikke burde have adgang til. Fejlen skulle være udbedret, og der er ikke noget, der tyder på, at den uretmæssige adgang er blevet misbrugt.

I september opdagede regionen, at der fandtes 16.125 dokumenter, herunder pdf'er, word-filer og mails, som fejlagtigt ikke var påført en adgangskode. Den manglende adgangskode på dokumenterne betød, at alle ca. 4.000 medarbejdere med adgang til systemet i teorien kunne tilgå dokumenterne, selvom de ikke har adgang til sagen. Regionen kontaktede leverandøren, som kørte et program for at påsætte adgangskoder på alle 16.125 dokumenter. Regionen skønner, at der er ca. 2.000 berørte registrerede.

Personfølsomme oplysninger

Oplysningerne i de ni it-systemer er af forskellig karakter, og i flere af tilfældene indeholder det alene almindelige personoplysninger. Det vil sige navne, fødselsdato og kontaktoplysninger. I nogle tilfælde indeholder de dog tillige cpr-numre, scanningsbilleder, behandlingsinformationer og helbredsoplysninger på patienter, der har været i kontakt med regionen eller sygehusene.

Dokumenterne i Acadre kan ligeledes indeholde oplysninger af forskellig art, herunder CPR-numre, fagforeningsmæssigt tilhørsforhold, sociale forhold og helbredsoplysninger om ansatte og patienter, der har været i kontakt med Region Syddanmark i forbindelse med personalesager, borgerhenvendelser eller arbejdsskadesager.

Det har ikke været muligt at kontrollere, om ansatte uberettiget har søgt adgang til personoplysningerne, da der ikke var nogen logning på de pågældende netværksdrev.

De otte systemer, der har været brud på er:

Critical Information System (CIS) benyttes på sygehusenes intensivafdelinger. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke, hvornår bruddet startede, men det blev afsluttet april 2021.

Endobase benyttes til endoskopi-undersøgelser, og der har været læserettigheder for personer på regionens interne netværk. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede oktober 2016 og blev afsluttet april 2021.

Carestream RIS benyttes til behandling af patienters røntgenbilleder. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede februar 2020 og blev afsluttet samme måned.

Befordring by Trifork administrerer befordringsrefusion til patienter, herunder udsendelse af breve. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede marts 2018 og blev afsluttet maj 2021.

Buanco er et kantinesystem, der benyttes bl.a. i regionshuset. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Bruddet startede marts 2016 og blev afsluttet januar 2021.

Lifenet benyttes til optagelse af EKG i ambulance. Patienters data ligger kortvarigt i systemet, og det er kun i denne korte periode, der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Bruddet startede januar 2013 og blev afsluttet juni 2020.

Imagenet i-base benyttes til håndtering af billeder af patienters øjenethinde. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke præcist, hvornår bruddet startede, men det blev afsluttet juni 2021.

Pillcam er et system, der optager billeder af patienters tarmsystem. Der har været adgang for flere brugere end dem, der umiddelbart havde behov for det. Det er regionens vurdering, at der ikke har været tale om eksponering af informationer for andre uvedkommende. Det vides ikke, hvornår bruddet startede, men det blev afsluttet juni 2021.

sfe

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed

Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.

Tæt ved alle kræftpatienter behandles til tiden

13. JUN 2025 10.54

Kommunen arbejder målrettet med velfærdsteknologi til mennesker med handicap. Men uklare visitationsregler og manglende midler til drift og implementering bremser udbredelsen.

Aarhus satser på velfærdsteknologi, men økonomi bremser handicaptiltag

13. JUN 2025 8.25

Unge patienter skal have et bedre hospitalsliv

Unge med sygdom skal mødes i øjenhøjde, mener Danske Regioner.

13. JUN 2025 6.06

Efter at have gennemgået cirka 1.600 patientjournaler erkender regionen at der har været store mangler i journalføringen. Lægefaglig direktør i psykiatrien betegner sagen som meget alvorlig.

Region Midtjylland erkender alvorlige fejl i psykiatrisagen fra Randers

12. JUN 2025 14.02

Patienter ryger ind og ud af psykiatrien i et hidtil uset omfang

KORT NYT

12. JUN 2025 10.44

Granskning afsluttet: Hundredevis af psykiatripatienter kan få erstatning

KORT NYT

11. JUN 2025 15.49

En ny undersøgelse fra Statens Institut for Folkesundhed viser, at piger har overhalet drenge i brug af rusmidler. Det er en tendens, der undrer forskeren bag.

Ny tendens: Pigerne i 9. klasse overhaler drengene i brug af rusmidler

11. JUN 2025 14.33

Lægebus sikrer drift på Thisted Sygehus: Ellers "ville det være vikarer, der kom i ét væk"

KORT NYT

11. JUN 2025 13.35

Arbejdsmiljø

Folketinget har onsdag vedtaget en ny sundhedsstruktur og en ny forvaltningsmodel med fire regioner og 17 nye sundhedsråd.

Første store lovpakke for sundhedsreformen vedtaget i Folketinget

11. JUN 2025 11.35

Demokrati

Region Hovedstaden har opdaget en teknisk fejl i sine logsystemer efter flere sager om journalsnageri.

Hvert femte lyssky opslag i patientjournaler er gået under radaren

11. JUN 2025 10.29

En stor gruppe kvinder får ikke lavet den screening, der kan forhindre mange tilfælde af livmoderhalskræft.

Urinprøve skal få flere kvinder screenet for kræft

11. JUN 2025 8.43

Kampagnen er lavet af Københavns Kommune og Sundhedsstyrelsen og håbet er, at det vil klæde forældre og andre voksne omkring unge bedre på til at tage snakken om opioider.

Kampagne og vidensbank om opioider deles med alle landets kommuner

10. JUN 2025 15.41

Social

Kunstig intelligens hos offentlige myndigheder skal frigøre mindst 50 millioner timer i 2035 svarende til 30.000 årsværk.

Regeringen, KL og Danske Regioner sætter mål for AI i det offentlige

10. JUN 2025 13.55

Ændringer af neurologien i Region Hovedstaden sendes i offentlig høring med frist efter sommerferien.

Hovedstaden vil sikre lige adgang til behandling af neurologiske sygdomme

10. JUN 2025 8.25

Sundhedsstyrelsen sætter fokus på farlige opioider. Det er en gråzone, fordi pillerne udskrives til behandling af stærke smerter og samtidig sælges ulovligt.

Spildevand fra seks byer skal afsløre opioider

10. JUN 2025 6.18

For første gang er der lavet en analyse af, hvad arbejdsskader og de afledte effekter koster i Danmark.

Arbejdsskader koster samfundet op mod 50 milliarder årligt

9. JUN 2025 8.50

Arbejdsmiljø

Sidste år rundede Patienterstatningen et nyt rekordhøjt beløb i udbetalte erstatninger, viser opgørelse.

Patienterstatningen gav sidste år erstatning for over 900 millioner

9. JUN 2025 8.35

Journalsnageri: Internt dokument afslører læges forklaring

KORT NYT

5. JUN 2025 13.58

Kriminalitet

Hovedstaden får ny fødeafdeling, men læger frygter, det vil føre til skævvridning

KORT NYT

5. JUN 2025 12.05

Region Hovedstaden samler planlagte operationer i knæ og hofter i Center for Elektiv Ortopædkirurgi på Gentofte Hospital.

Operationer af knæ og hofter skal samles og effektiviseres

5. JUN 2025 11.54

Budgettet for Nyt Hospital Nordsjælland forventes at skride med op til en milliard kroner.

Byggeri af supersygehus ramt af milliardoverskridelse og forsinkelse

5. JUN 2025 10.22

Plan & Byg

Silkeborg stævnet af efterladte for påstået omsorgssvigt

KORT NYT

4. JUN 2025 14.13

Social

Fra 1. august indtræder Rikke Petersen Ravn som ny sygeplejefaglig direktør på Regionshospitalet Randers.

Ny sygeplejefaglig direktør til Regionshospitalet Randers

4. JUN 2025 13.56

Navne

Navne - chefer og direktører

Bornholms Hospital får tre mio. kr. til uforudsete udgifter

KORT NYT

4. JUN 2025 13.47

Der skal gøres mere for kvinder, efter at de har født, lyder det i borgerforslag, der hurtigt fik medvind.

Borgerforslag om efterfødselsklinikker runder 50.000 underskrifter

4. JUN 2025 12.50

Region Nordjylland kan se frem til op mod 145 flere speciallæger i almen medicin frem mod 2030. Nye politiske aftaler, flere uddannelsespladser og et øget optag på medicinstudiet skal sikre bedre lægedækning - også i yderområderne.

Flere praktiserende læger på vej til Nordjylland

4. JUN 2025 7.21

Lille tredjedel af cheflægerne på akutmodtagelserne ønsker sig sikkerhedsassistenter

KORT NYT

3. JUN 2025 14.56

Tilbud, som hidtil kun har eksisteret i den vestlige del af Region Sjælland, udvides til hele regionen.

Region Sjælland:

Diabetikere med svær psykisk sygdom tilbydes samlet behandling

2. JUN 2025 9.24

Aarhus dropper idé om rygeforbud på badestrande

KORT NYT

2. JUN 2025 9.10

Firma, som har leveret hjemmepleje i Gribskov, Hillerød og Halsnæs, er nu overtaget af et andet firma.

Plejefirma begæret konkurs - afløser er klar

2. JUN 2025 6.55

Ældre & Handicap

Sådan fordeler ambulancernes responstider sig regionerne imellem

99 procent af alle Hovedstadens ambulanceudrykninger når frem inden for 15 minutter. Seks akutbiler har en tydelig medårsag.

31. MAJ 2025 13.17

Region Midtjylland er klar med Europas første genanvendelige, PFAS-frie operationskittel, der på sigt kan mere end halvere CO2-udledningen fra hospitalskitler.

Genanvendelig kittel kan spare region for 244 tons CO2 årligt

29. MAJ 2025 9.10

Klima

Region Midtjylland har i over ti år arbejdet med systematisk patientinddragelse. Erfaringerne matcher retningen i Kræftplan V, som lægger op til mere individuelle og effektive kræftforløb.

Digitale spørgeskemaer styrker kræftbehandlingen i Midtjylland

29. MAJ 2025 8.23

Onsdag er regeringen og Danske Regioner blevet enige om en økonomiaftale for 2026. Aftalen sikrer milliarder til bl.a. nedslidte hospitaler.

Økonomiaftale med milliarder til nedslidte hospitaler og bedre medicin

28. MAJ 2025 14.40

Regionsrådet i Region Syddanmark har nu vedtaget en ny strategi for sundhedsforskning. En af opgaverne er at styrke samarbejdet mellem kommuner og regioner.

TEMA: Økonomiaftale

Syddanmark vedtager ny forskningsstrategi: Skal styrke psykiatri og det nære sundhedsvæsen

28. MAJ 2025 13.16

Regeringen er blevet enige med Danske Regioner om økonomiaftalen for 2026. Aftalen præsenteres i Finansministeriet kl. 14.30.

Regionernes økonomiaftale præsenteres kl. 14.30

28. MAJ 2025 10.12

TEMA: Økonomiaftale

https://www.dk-sundhed.dk/artikel/syddanmark-melder-om-persondatabrud-i-ni-af-regionens-it-systemer

Syddanmark melder om persondatabrud i ni af regionens it-systemer

Oplysningerne omfatter cpr-numre, scanningsbilleder, behandlingsinformationer og helbredsoplysninger. Regionen har anmeldt brud på persondatasikkerheden til Datatilsynet.

9. OKT 2021 10.45